Коннектор Exchange не отправит к внешним доменам
Существует по крайней мере две области, необходимо думать о Капитальных расходах (например, вещи покупки как аппаратные средства, и возможно включая программное обеспечение в этом) и расходные материалы/операционный бюджет для вещей, которые Вы ожидаете использовать в нормальной ежедневной работе (например, тонер принтера, возможно включать мышей и клавиатуры в этом, и т.д.). Решите, какие потребности войти в каждый бюджет (Вы хотите арендовать или купить аппаратные средства, например).
Думайте о том, сколько это стоит за расходные материалы в месяц, и используйте это, чтобы дать числу для того бюджета, но знать, что несколько месяцев будут видеть более высокое использование определенных объектов, чем другие (например, затраты на печать/тонер могли бы пойти путем в определенных интервалах, если у Вас есть выполнения крупного шрифта в определенные времена года).
Думайте о расписаниях времени жизни/замены для обоих аппаратных и программных обеспечений - если Вы хотите установить 4-летний жизненный цикл для рабочих станций затем, после того как Вы устанавливаете эту стандартную программу, которой Вы смогли разрабатывать обычное заменяющее расписание и стоить каждый год вместо того, чтобы 'потрясти' бизнес путем покупки большого объема оборудования "время от времени".
Одна из самых важных вещей, поскольку Zypher заявляет, что Вы не можете сделать этого в вакууме. Необходимо говорить с руководящим составом для установления то, что их потребности, ожидания и проекты, и необходимо, очевидно, знать то, что реалистические суммы состоят в том, чтобы искать в бюджете (никакой смысл в просьбе о деньгах, которые просто не являются там), и необходимо возвратить то, что можно поставить для той суммы - большая часть внутреннего конфликта в бизнесе по вещам как это происходит, когда люди не понимают ожиданий друг друга.
Существуют способы ретрансляции во внешний мир без аутентификации из вашей внутренней сети (путем создания нового коннектора SMTP на вашем краю или концентраторе).
В большинстве случаев вам лучше настроить аутентификацию, если вы можете это сделать. Это хорошо работает, если вы отправляете только несколько выделенных процессов / скриптов и т. Д.
Если вы хотите иметь ретрансляцию без аутентификации, создайте новое правило коннектора приема концентратора. Для этого (при условии, что один сервер Exchange выполняет все роли Exchange):
Конфигурация сервера -> Транспортный узел
Используйте все доступные IP-адреса для вашего приема и введите любые удаленные хосты, которые будут ретранслироваться в 'получать почту с удаленного настройка сервера.
Вы, наверное, выиграли » Я не хочу, чтобы какой-либо из методов аутентификации (возможно, TLS), а группа разрешений была установлена на анонимную.
Я предполагаю, что это просто сервер Exchange, ничего особенного со шлюзом / фильтром спама и т. Д.
На вашем соединителе приема (назовите его «Ретранслятор»):
Убедитесь, что «Получать почту от на удаленных серверах с этими IP-адресами "есть IP-адрес (а) серверов, на которых вы собираетесь запускать это приложение.
На кране аутентификации единственное, что следует проверить, это" Внешне защищенный "
В группах разрешений единственное, что следует проверить, это" Серверы Exchange "
ПРИМЕЧАНИЕ. Если вы используете" Анонимный ", как это выглядит в исходном сообщении, вам необходимо выполнить эту команду в оболочку Exchange, чтобы заставить этот тип коннектора реле работать:
Get-ReceiveConnector "NAMEOFCONNECTOR" | Add-ADPermission -User "NT AUTHORITY\ANONYMOUS LOGON" -ExtendedRights "Ms-Exch-SMTP-Accept-Any-Recipient"
Затем попробуйте приложение еще раз с одного из серверов, IP-адрес которого находится в # 1 выше. Дон'
Настройте приемный разъем, работающий на нестандартном порту (возможно, 2525). и ограничьте его, чтобы он принимал только IP-адреса серверов, которые, как вы знаете, разрешено отправлять. Создайте коннектор, в котором ничего не отмечено в Authentication и Anonymous users отмечены группы разрешений.
После этого вам нужно будет выполнить следующую команду в PS as Exchange по умолчанию блокирует анонимную пересылку на любом коннекторе получения.
Get-ReceiveConnector “Receive Connector Name” | Add-ADPermission -User “NT AUTHORITY\ANONYMOUS LOGON” -ExtendedRights “Ms-Exch-SMTP-Accept-Any-Recipient”
Я только что протестировал это на своем собственном сервере exchange и смог отправить как gmail, так и на свой собственный домен, отправляя как из домена exchange, так и из поддельного домена.
Также добавьте аргумент -port 2525 в ваш PS скрипт.
Это может быть скорее обходной путь, но указание учетных данных в сценарии должно позволить вам отправлять сообщения извне, не требуя каких-либо изменений конфигурации на стороне Exchange.